摘要:
本文内容: 什么是SSRF SSRF的作用 SSRF的主流防护 SSRF攻击 如何防御SSRF 1,什么是SSRF? 服务器请求伪造[SSRF]:是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求对其他网站进行攻击。 利用一个可以发起网络请求的服务当做跳板来攻击其他服务。 简单来说:就是攻击 阅读全文
摘要:
本文内容: 越权漏洞的感念 越权漏洞类型 越权漏洞测试方法 越权测试过程 常见越权漏洞 1,越权漏洞的概念: 越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,从而忽略了对该用户操作权限的判定。 2,越权漏洞类型: 1.横向越权操作[水平操作]:是指相同权限下不同的 阅读全文
摘要:
本文内容: 验证码作用 验证码绕过 验证码绕过方向 密码找回漏洞 密码找回渠道 密码找回产生的漏洞 逻辑漏洞:不是发生在代码层面的错误,而是逻辑层面的错误。 1,验证码作用: 验证码:是一种区分用户是计算机还是人类的全自动公共程序,就是生成问题,这个问题必须只能人类才能解答。 防止:恶意破解密码、刷 阅读全文
摘要:
本文内容: IIS6.0解析漏洞 CGI解析漏洞 注意: 菜刀链接200,文件存在,但是菜刀链接不上,原因可能是一句话木马的语言类型不符合。 图片马:asp用sqp马,php用php马,他们之间是不能传,在做测试的时候,一个马连接不上,可以试试别的吗。 1,IIS6.0解析漏洞: IIS6.0解析漏 阅读全文
摘要:
本文内容: %00和00截断 绕过方法介绍 条件竞争 1,%00截断和00截断: 了解%00需要线连接一下0x00,0x00实际上是一个十六进制表示方法,实际上就是表示ASCII码值为0。 有些函数在处理这个字符的时候会把这个字符当做结束符,它们读取到这里就认为结束了。 注意:php5.4以下版本存 阅读全文
摘要:
本文内容: 客户端检测 服务器端检测 文件上传绕过类型 1,客户端检测: 客户端检测:一般是在网页上写一段JS脚本,用JS去检测,校验上传文件的后缀名,有白名单,也有黑名单。 判断方式: 在浏览器加载文件,但还未点击上传按钮时要弹出对话框,内容如: 只允许上传jpg/peg后缀名的文件,此时并没有发 阅读全文
摘要:
本文内容: 什么是DOM Based XSS Dom型XSS核心 DOM Based XSS 1,什么是Dom Based XSS Dom Based XSS漏洞是基于文档对象模型的一种漏洞。 Dom是一个平台,编程语言无关的接口,它允许程序或脚本动态地访问更新文档内容,结构和样式,处理后的结果能够 阅读全文
摘要:
本文内容: 如何使用XSS平台 测试网站 存储型XSS挖掘 XSS核心 XSS与SQL注入的区别 1,如何使用XSS平台 持久性/存储型XSS: 嵌入到web页面的恶意HTML会被存储到应用服务器端,等用户再打开页面时,会继续执行恶意代码,能够持续攻击用户。 弹窗的作用: 弹窗只是证明那个地方存在X 阅读全文
摘要:
本文内容: 什么是XSS? XSS类型 XSS主要拼接是什么? XSS判断是否存在方法 XSS能做什么 如何打XSS XSS主流防御方法 XSS常见场景 XSS绕过方法 1,什么是XSS? XSS:HTML代码注入。 HTML代码注入: 用户的输入会被当做HTML等前端代码执行。 并不止是HTML代 阅读全文
摘要:
本文内容: 注入函数解析 oracle报错注入函数解析 oracle注入+联合查询[union all] oracle报错注入具体流程 1,注入函数解析: Dual是一个实表[也有说它是虚表],如果你直接查询它,它只显示一个X,列名为DUMMY. 像Mysql这样的语句:select1,2,3ora 阅读全文